锐捷网络云平台漏洞使大量设备面临远程攻击风险
锐捷网络云平台漏洞使大量设备面临远程攻击风险 龙猫 星尘安全 2024-12-27 02:00 点击上方 蓝字 关注我们 网络安全研究人员在锐捷网络开发的云管理平台中发现了几个严重安全漏洞,这些漏洞可能允许攻击者控制网络设备。 “这些漏洞会影响 Reyee 平台以及 Reyee OS 网络设备,”Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的一项分
继续阅读标签: 命令执行
Apache MINA严重漏洞 :CVE-2024-52046 (CVSS 10),可能允许远程代码执行
Apache MINA严重漏洞 :CVE-2024-52046 (CVSS 10),可能允许远程代码执行 E安全 2024-12-27 01:01 E安全消息,网络应用框架Apache MINA发现一个严重漏洞。漏洞被追踪为CVE-2024-52046,CVSS得分10,可能允许攻击者在系统上执行任意代码。 Apache MINA框架用于构建高性能和可扩展的网络应用,以其事件驱动异步API而闻名。
继续阅读CVE-2024-50379 Tomcat 漏洞深度分析及 POC(严重性 9.8)
CVE-2024-50379 Tomcat 漏洞深度分析及 POC(严重性 9.8) Ots安全 2024-12-27 00:01 介绍 在不断发展的网络安全格局中,预防漏洞对于保护敏感系统至关重要。最近,全球使用最广泛的 Web 应用服务器之一 Apache Tomcat 中发现了一个严重的安全漏洞 — CVE-2024–50379 。该漏洞的严重性评分为9.8,具有重大风险,可能允许攻击者执行
继续阅读9.9分的SQL注入漏洞,可获admin权限!
9.9分的SQL注入漏洞,可获admin权限! 流苏 乌雲安全 2024-12-27 00:01 Apache软件基金会(ASF)已发布安全更新,修复了Traffic Control中的一个关键安全漏洞。若此漏洞被成功利用,攻击者便能在数据库中执行任意结构化查询语言(SQL)命令。该SQL注入漏洞被标识为CVE-2024-45387,在CVSS评分系统中获得了9.9分(满分为10分)。 项目维护人
继续阅读Apache 修复 Tomcat Web 服务器中的远程代码执行绕过问题
Apache 修复 Tomcat Web 服务器中的远程代码执行绕过问题 胡金鱼 嘶吼专业版 2024-12-26 18:39 Apache 发布了一个安全更新,解决了 Tomcat Web 服务器中的一个重要漏洞,该漏洞可能导致攻击者实现远程代码执行。 Apache Tomcat 是一种开源 Web 服务器和 Servlet 容器,广泛用于部署和运行基于 Java 的 Web 应用程序。它为 J
继续阅读最新Nacos 综合漏洞利用检测工具12月更新|漏洞探测
最新Nacos 综合漏洞利用检测工具12月更新|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-12-26 16:00 0x01 工具介绍 NacosExploit是一款用于检测Nacos服务中已知漏洞的工具,支持自定义内存马功能,使渗透测试更加灵活。通过简单的FOFA查询语法,可以快速识别目标Nacos实例的认证绕过等问题。 下载地址在末尾 0x02 功能简介支持漏洞| PoC | Ex
继续阅读Jenkins漏洞利用精华总结
Jenkins漏洞利用精华总结 原创 simeon的文章 小兵搞安全 2024-12-26 14:33 1.1.1简介 1.Jenkins简介 Jenkins是一个开源软件项目,最开始被称作 Hudson,基于Java开发的一种使用非常广泛的持续集成工具,用于监控持续重复的工作。由于易于使用并且具有良好的扩展性,Jenkins深受用户喜爱,在持续集成领域的市场份额居于主导地位,其被各种规模的团队用
继续阅读9.9分的SQL注入漏洞,可获admin权限
9.9分的SQL注入漏洞,可获admin权限 流苏 FreeBuf 2024-12-26 11:02 Apache软件基金会(ASF)已发布安全更新,修复了Traffic Control中的一个关键安全漏洞。若此漏洞被成功利用,攻击者便能在数据库中执行任意结构化查询语言(SQL)命令。该SQL注入漏洞被标识为CVE-2024-45387,在CVSS评分系统中获得了9.9分(满分为10分)。 项目维
继续阅读Apache Traffic Control存在严重的SQL注入漏洞,可在数据库中执行任意命令
Apache Traffic Control存在严重的SQL注入漏洞,可在数据库中执行任意命令 综合编译 代码卫士 2024-12-26 10:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Apache 软件基金会 (ASF) 已发布安全更新,修复了 Traffic Control 中的一个严重漏洞CVE-2024-45387(CVSS评分9.9)。该漏洞可导致攻击者在数据库中执行任
继续阅读操作系统主机安全测试:脆弱点与漏洞分析
操作系统主机安全测试:脆弱点与漏洞分析 小智 智检安全 2024-12-26 09:45 免责声明: 涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担! 一、引言 在当今数字化飞速发展的时代,信息技术如同纵横交错的神经网络,深度嵌入社会运行的每一寸肌理。从支撑跨国企业全球协同运作的复杂信息架构,到守护普通民众日常线上交互的各类应用平台,系统安全已然
继续阅读【PoC】CVE-2024-50379 (9.8)Tomcat竞态条件漏洞深度分析及 PoC
【PoC】CVE-2024-50379 (9.8)Tomcat竞态条件漏洞深度分析及 PoC 独眼情报 2024-12-26 09:33 应急响应比赛开始了,就差你了🐶 solarsec,公众号:solar应急响应团队第一届“Solar杯”·应急响应挑战赛比赛报名开始! 在网络安全领域不断发展的今天,及时发现并应对漏洞对保护敏感系统至关重要。最近,在全球使用最广泛的 Web 应用服务器之一 Apa
继续阅读从SRC漏洞挖掘到红队综合利用的思路转变
从SRC漏洞挖掘到红队综合利用的思路转变 原创 487DonkeySec 487Donkey Sec 2024-12-26 09:15 红队第一期的培训已经结束,跟学员了解到一些情况,做渗透测试、挖SRC都能频频出漏洞,但并不了解如何去将漏洞深入的 综合 利用。 在日常的渗透测试与漏洞挖掘过程中,安全研究人员往往会尽量做到点到为止,仅仅证明漏洞的存在即可。然而,在实际的攻击场景中,漏洞挖掘仅仅是第
继续阅读锐捷网络云管理平台爆出严重漏洞,可从云端劫持WiFi热点
锐捷网络云管理平台爆出严重漏洞,可从云端劫持WiFi热点 GoUpSec 2024-12-26 02:14 近日,网络安全研究人员在锐捷网络的云管理平台中发现多个严重漏洞,这些漏洞可能使攻击者全面控制网络设备,进而对企业和个人用户的网络安全构成重大威胁。 从云端入侵WiFi接入点 来自工控安全公司Claroty的研究人员NoamMoshe和Tomer Goldschmidt指出,这些漏洞不仅影响锐
继续阅读CVE-2024-40896 (CVSS 9.1):libxml2 中发现严重 XXE 漏洞
CVE-2024-40896 (CVSS 9.1):libxml2 中发现严重 XXE 漏洞 独眼情报 2024-12-26 02:01 广泛使用的 XML 解析库 libxml2 中新发现的一个缺陷可能允许攻击者破坏系统并窃取敏感数据。 libxml2 是一个用 C 语言编写的强大的 XML 解析库。它与各种编程语言(包括 C++、Python 和 Ruby)的绑定增强了其多功能性,使其成为许多
继续阅读某捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击
某捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击 独眼情报 2024-12-26 02:01 网络安全研究人员发现某捷网络开发的云管理平台存在多个安全漏洞,可能允许攻击者控制网络设备。 Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的分析中表示: “这些漏洞既影响 Reyee 平台,也影响 Reyee OS 网络设备。如果这些漏洞被利用,恶
继续阅读僵尸网络利用漏洞攻击网络录像机及TP-Link路由器
僵尸网络利用漏洞攻击网络录像机及TP-Link路由器 天唯科技 天唯信息安全 2024-12-26 01:56 据BleepingComputer消息,一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞,该漏洞尚未获得编号,也暂无修复补丁。 Akamai 研究人员观察到,该僵尸网络于 11 月中旬开始利用该漏洞,但证据表明该活动至少自 9 月以来就一直活
继续阅读勒索软件攻击中利用了关键的 Cleo 漏洞
勒索软件攻击中利用了关键的 Cleo 漏洞 天唯科技 天唯信息安全 2024-12-26 01:56 根据 CISA 最新发现,确定 Cleo Harmony、VLTrader 和 LexiCom 文件传输软件中的一个关键安全漏洞正在被勒索软件攻击所利用。 此漏洞编号为 CVE-2024-50623,影响 5.8.0.21 之前的所有版本,使未经身份验证的攻击者,能够在在线暴露的易受攻击的服务器上
继续阅读紧急预警!Apache Traffic Control 曝严重 SQL 注入漏洞,CVSS 评分 9.9,请立即更新!
紧急预警!Apache Traffic Control 曝严重 SQL 注入漏洞,CVSS 评分 9.9,请立即更新! 原创 Hankzheng 技术修道场 2024-12-26 01:37 【可导致任意 SQL 命令执行,影响 8.0.1 及以下版本,已发布修复补丁!】 近日,Apache 软件基金会(ASF)针对其 Apache Traffic Control 项目发布了紧急安全更新,修复了
继续阅读Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评分为 9.9
Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评分为 9.9 会杀毒的单反狗 军哥网络安全读报 2024-12-26 01:00 导读 Apache 软件基金会 (ASF) 已发布安全更新来修复流量控制中的一个严重安全漏洞,如果成功利用该漏洞,攻击者可以在数据库中执行任意结构化查询语言 (SQL) 命令。 该 SQL 注入漏洞的编号为CVE-2024-4538
继续阅读分享最近攻防演练HVV漏洞复盘
分享最近攻防演练HVV漏洞复盘 原创 神农Sec 神农Sec 2024-12-26 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 浅谈 师傅们又又又到文章的分享时刻了,这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练,然后呢,也是借着这次写文章的机会,给师
继续阅读Apache Struts 文件上传漏洞分析与复现指南
Apache Struts 文件上传漏洞分析与复现指南 云梦DC 云梦安全 2024-12-26 01:00 漏洞背景 Apache Struts 是一种应用程序框架,应用应较广泛。在为用户提供文件上传功能时,Struts 采用了 FileUploadInterceptor 来处理上传请求。然而,该功能存在路径遍历漏洞,攻击者可通过构造恶意请求,将文件上传至不应该的目录,这可能导致远程代码执行(R
继续阅读Node.js 严重漏洞使数百万系统面临 RCE 攻击
Node.js 严重漏洞使数百万系统面临 RCE 攻击 龙猫 安小圈 2024-12-26 00:45 安小圈 第576期 严重漏洞 · RCE攻击【风险预警】 在广泛使用的Node.js包“systeminformation”中发现了一个严重的安全漏洞,可能会使数百万个系统面临远程代码执行 (RCE) 攻击。 该漏洞被确定为 CVE-2024-56334 ,影响该软件包 5.23.6 及以下的
继续阅读【1day】Z-Blog 后台文件上传漏洞
【1day】Z-Blog 后台文件上传漏洞 yijiu feng 夜组安全 2024-12-26 00:01 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 所有工具安全性自测!!!VX: baobeiaini_ya 朋友们现
继续阅读【安全圈】僵尸网络利用漏洞攻击网络录像机及TP-Link路由器
【安全圈】僵尸网络利用漏洞攻击网络录像机及TP-Link路由器 安全圈 2024-12-25 11:00 关键词 安全漏洞 据BleepingComputer消息,一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞,该漏洞尚未获得编号,也暂无修复补丁。 Akamai 研究人员观察到,该僵尸网络于 11 月中旬开始利用该漏洞,但证据表明该活动至少自 9 月
继续阅读Apache Tomcat 漏洞导致服务器易受RCE攻击
Apache Tomcat 漏洞导致服务器易受RCE攻击 Ravie Lakshmanan 代码卫士 2024-12-25 10:11 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Apache 软件基金会 (ASF) 发布安全更新,修复了位于 Tomcat 服务器软件中的一个重要漏洞。该漏洞在一定条件下可导致远程代码执行 (RCE) 后果。 该漏洞的编号是CVE-2024-56337,是
继续阅读信息安全漏洞周报(2024年第52期)
信息安全漏洞周报(2024年第52期) 原创 CNNVD CNNVD安全动态 2024-12-25 06:43 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周2024年12月16日至2024年12月22日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞627个。 接报漏洞情况 本周CNNVD接报漏洞37595个,其中信息技术产品漏洞(通用型漏洞)270个
继续阅读红队如何暴露人工智能模型中的漏洞
红队如何暴露人工智能模型中的漏洞 原创 何威风 祺印说信安 2024-12-25 05:30 随着生成人工智能 (gen AI) 成为信息安全最前线,红队在识别其他人可能忽视的漏洞方面发挥着至关重要的作用。 2024 年,数据泄露的 平均成本达到历史最高水平,达到 488 万美元,企业需要确切了解自己的漏洞所在。鉴于企业采用新一代人工智能的速度惊人,其中一些漏洞很有可能存在于人工智能模型本身,或用
继续阅读新的僵尸网络能利用 NVR、TP-Link 路由器中的漏洞
新的僵尸网络能利用 NVR、TP-Link 路由器中的漏洞 SOC 赛欧思安全研究实验室 2024-12-25 02:52 …更多情报… 新僵尸网络利用 NVR 和 TP-Link 路由器中的漏洞 欧洲航天局官方商店遭黑客窃取支付卡 CVE-2024-53552 (CVSS 9.8):CrushFTP 漏洞使用户面临账户接管风险 CVE-2024-12828 (CVSS 9
继续阅读利用防火墙修复Oracle数据库漏洞
利用防火墙修复Oracle数据库漏洞 原创 ralap 网络个人修炼 2024-12-25 02:00 最近,通过漏洞扫描系统发现了某些版本的Oracle数据库存在潜在的安全漏洞。这些漏洞如果被恶意利用,可能会对企业数据造成严重威胁。由于业务需求和技术限制,直接升级或停机修复这些漏洞变得不切实际。为了在不影响现有服务的前提下提升安全性,决定采用通过防火墙限制IP访问的方式来进行漏洞修复。 目标 目
继续阅读新的僵尸网络利用 NVR、TP-Link 路由器中的漏洞
新的僵尸网络利用 NVR、TP-Link 路由器中的漏洞 会杀毒的单反狗 军哥网络安全读报 2024-12-25 01:00 导读 一种新的基于 Mirai 的僵尸网络正在积极利用远程代码执行漏洞,该漏洞尚未得到 CVE 编号,也没有在 DigiEver DS-2105 Pro NVR 中修补。 僵尸网络针对多个网络录像机和固件过时的 TP-Link 路由器。 TXOne 研究员 Ta-Lun Y
继续阅读